package run.config;

import com.luci.security.support.AbstractAuthAdapter;
import java.util.List;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
//需继承AbstractAuthAdapter抽象类
public class CustomAuth extends AbstractAuthAdapter {

    /**
     * 提供url所需权限
     * @param url 请求的url
     */
    @Override
    protected List<String> getRolesByRequestUrl(String url, HttpServletRequest request, HttpServletResponse response) {
        //如无需url鉴权，请直接返回null
        return null;
        //如需鉴权，在此处根据url去数据库或者缓存中，查询到该url所对应的所有角色id集合 roleIdList，并返回
        //框架会根据当前请求的用户角色集合与roleIdList是否有并集，有则通过，访问业务接口，无则返回权限错误
    }
}
